Colin Thierry
Az FBI ismertetett múlt héten, hogy a kiberbűnözők lakossági proxykat használtak, hogy eltakarják a nyomaikat, és elkerüljék, hogy blokkolják őket a hitelesítő támadások során.
Az ügynökség a figyelmeztetést magánszektorbeli értesítésként adta ki annak érdekében, hogy segítsen az internetes platformoknak megfelelő védelmi mechanizmusokkal szembenézni a hitelesítő adatokkal feltöltött támadásokkal.
A hitelesítő adatok kitöltése a durva erőszakos támadások egyik fajtája, ahol a hackerek a korábban kiszivárgott felhasználónév- és jelszókombinációk könyvtárait használják fel, hogy illetéktelenül hozzáférjenek számos online platformhoz.
Ez a fajta támadás csak olyan felhasználók ellen működik, akik ugyanazokat a bejelentkezési adatokat (felhasználónév, e-mail cím és jelszó) használják több platformon. Ezzel a módszerrel a kiberbűnözők potenciálisan hozzáférhetnek a felhasználók fiókjaihoz anélkül, hogy olyan technikákat alkalmaznának, mint pl szociális tervezés, Adathalászatvagy keylogging.
Mivel a hitelesítő adatok kitöltése a nyers kényszerítés egyik formája, az online szerverek továbbra is korlátozhatják ezeket a támadásokat védelmi mechanizmusokkal, például korlátozhatják az egymást követő sikertelen bejelentkezési kísérletek számát. A védelem egyik legalapvetőbb típusa az IP-alapú korlátozások érvényesítése és a proxy felhasználók bejelentkezésének blokkolása is.
A fenyegetés szereplői azonban mostanra lakossági proxykat kezdtek használni, hogy elrejtsék tényleges IP-címüket. Ez lehetővé teszi számukra, hogy továbbra is lefedjék a nyomaikat, és elkerüljék az IP-blokkolók listáját, mivel a lakossági IP-címekre valószínűleg nem vonatkoznak korlátozások.
„A kiberbűnözők proxykat és konfigurációkat használnak fel, hogy elfedjék és automatizálják az egyesült államokbeli vállalatok online ügyfélfiókjait ért hitelesítő adatokkal feltöltött támadásokat” – olvasható az FBI múlt heti közleményében. "A proxyk és konfigurációk kihasználása automatizálja a különböző webhelyeken történő bejelentkezési kísérletek folyamatát, és megkönnyíti az online fiókok kihasználását."
Az FBI biztonsági tanácsadója felsorolta az adminisztrátorok számára javasolt mérséklési gyakorlatokat is, hogy megvédjék magukat a hitelesítő adatokkal való feltöltéssel és a hasonló fiókfeltörésekkel szemben, többek között:
- Multi-Factor Authentication (MFA) engedélyezése.
- Kerülje a korábbi adatszivárgás során kiszivárgott jelszavak használatát.
- Arra kéri a felhasználókat, hogy állítsák vissza jelszavaikat, ha a jelenlegi jelszavaikat feltörték.
- Ujjlenyomat-vétel a gyanús tevékenységek észlelésére.
- A gyanús felhasználók korlátozása árnyékos kitiltással.
- A hitelesítő adatok kitöltési eszközei által használt alapértelmezett felhasználói ügynök karakterláncok figyelése.